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DeTeMobil Deutsche Telekom MobilNet GmbH 

Verfahren und Einrichtung zum Zugang zu einem Telekommunikationsnetz 
5 und zur Abrechnung von Telekommunikationsdienstleistungen 

Die Erfindung betrifft ein Verfahren und eine Einrichtung zum Zugang zu einem 
Telekommunikationsnetz und zur Abrechnung von 

Telekommunikationsdienstleistungen gemass dem Oberbegriff der unabhangigen 
1 0 Patentanspruche. 

Die beschriebene Erfindung stellt den klassischen Mechanismeh von 
Netzbetreibern (i.d.R. Mobilfunk), ihren Kunden Dienstleistungen zur Verfugung zu 
stellen und fur die Bereitstellung derselbigen Entgelte zu nehmen, neue Prozesse 

15 entgegen. Es geht in diesem Zusammenhang primar um neue 

Zugangsmechanismen und -medien zum (mobilen) Telekommunikationsnetz, 
veranderte Sicherheitsmechanismen sowie um innovative Zahlverfahren. Der 
Vereinfachung halber wird die Erfindung im folgenden anhand von 
Mobilfunknetzen des GSM-Standards beschrieben, ist jedoch auch auf andere 

20 Telekommunikationsnetze anwendbar, soweit die in der Beschreibung gemachten 
Randbedingungen auch auf diese Netze anwendbar sind. 

Allgemein kann gesagt werden, dass ein Mobilfunkbetreiber mittels seines 
Telekommunikationsnetzes eine Infrastruktur bereitstellt, die die Nutzung 

25 bestimmter Dienstleistungen (primar Telefonie) ermoglicht. Diese Dienstleistungen 
konnen von beliebigen Teilnehmem unter der Erf ullung gewisser 
Randbedingungen gegen Entgelt genutzt werden. Der Netzbetreiber entscheidet 
in jedem einzelnen Fall, welchem Teilnehmer er den Zugang zu seinem 
Telekommunikationsnetz (und damit zu seinen Diensten) erlaubt und welchen er 

30 von der Inanspruehnahme der mit dem Zugang verbundenen Dienstleistungen 
ausschlieBt. Im klassischen Fall gibt es zwei Ansatze die einem Teilnehmer eine 
Zugangsberechtigung zu einem Telekommunikationsnetz erlauben: 


V 


2 


T99025H DE 


a) auf Subskriptionsbasis: 

Der Teilnehmer schlieBt einen Vertrag mit einem Heimat-Netzbetreiber (Home 
Operator) ab, der dem Teilnehmer fur die Vertragslaufzeit die Nutzung 
bestimmter Dienstleistungen ermoglicht. Typisch fur diesen Ansatz ist, dass 
5 der Nutzer i.d.R. einen kontinuierlichen Grundbetrag und fur die 

Inanspruchnahme von Dienstleistungen ein mengenabhangiges Entgelt 
entrichtet. Die Bezahlung erfolgt i.d.R. auf kreditorischer Basis per 
(Monats)Rechnung. 

b) auf Prepaidbasis: 

10 Der Teilnehmer kauft beim Home Operator eine bestimmte Art und Menge an 

Dienstleistungen ein und bezahlt diese im Voraus. Dafur steht ihm die 
Nutzung des Netzes und der jeweiligen Dienstleistungen bis zu dem 
vereinbarten, eingekauften Umfang zu. Der Netzbetreiber uberpruft die Art und 
Menge der genutzten Dienste und entzieht dem Teilnehmer nach Verbrauch 

15 seines eingekauften Kontingents wieder die Zugangsberechtigung. 

Speziell fur GSM-Mobilfunknetze existieren fur die Nutzung von 
Telekommunikationsdiensten zwei Varianten: 

a) Der Teilnehmer nutzt ausschlieBlich die Infrastruktur des Home Operators. 
20 Das Entgelt fur die Nutzung wird nach einem der obigen Verfahren entrichtet. 

b) Der Teilnehmer nutzt zumindest teilweise die Infrastruktur eines anderen 
Netzbetreibers (Visited Operator). Das Entgelt wird an den Home Operator 
nach obigen Verfahren entrichtet. Daruber hinaus werden, ohne 
Einflussnahme des Teilnehmers, fur die Inanspruchnahme des Fremdnetzes 

25 entsprechende Ausgleichszahlungen zwischen den Operatoren geleistet 

(Roaming Fall). 

Die beschriebenen Ansatze machen deutlich, dass die Kontrolle des 
Netzbetreibers uber die Zugangsberechtigung des Teilnehmers eine zentrale 
30 Funktion darstellt. Sowohl im Fall der ausschlieBlichen Nutzung des Heimatnetzes 
als auch im Roaming Fall bei der Nutzung eines fremden Netzes sind fur GSM 
Mechanismen definiert, die die Identitat und Authentizitat des Teilnehmers 
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sicherstellen. Das technische Medium, welches dieses ermoglicht, ist die 
Chipkarte oder Teilnehmeridentitatsmodul (SIM) in Kombination mit Daten im 
Netz, z.B. Daten, die im Heimatregister (HLR), dem Authentikationszentrum (AC) 
oder den Besucherregistern (VLR) abgelegt sind. Letztendlich stellt die SIM die 
5 Basis dar, die es dem Operator (Home oder Visited) erlaubt, die 
Zugangsberechtigung des Teilnehmers zu uberprufen. 

Es ist Aufgabe der Erfindung, ein System und Verfahren zum Zugang zu 
Telekommunikationsnetzen und zur Abrechnung von 
10 Telekommunikationsdienstleistungen vorzuschlagen, das gegenuber den 

klassischen Mechanismen einfacher und sowohl fur den Netzbetreiber als auch 
fur den Teilnehmer bequemer ist. 

Diese Aufgabe wird durch die kennzeichnenden Merkmale der unabhangigen 
15 Patentanspruche gelost. 

Der klassische Ansatz stellt uber die beschriebenen Zugangsmechanismen im 
Grunde zwei Sachen sicher: 

a) Der Netzbetreiber weiB, wer der Teilnehmer ist. 
20 b) Der Netzbetreiber weiB, dass und wie er das Entgelt fur die in Anspruch 
genommene Dienstleistung bekommt (oder schon bekommen hat). 

Substantiell betrachtet ist eigentlich nur der Punkt b) entscheidend. Dies wird 
gemass der Erfindung ebenfalls sichergestellt, wobei jedoch der klassische 
25 Ansatz verlassen wird. 

ErfindungsgemaB gilt wie im klassischen Fall: 

- der Netzbetreiber stellt eine Inf rastruktur und Dienste bereit; 

- gegen Entgelt konnen diese genutzt werden; 

30 - der Netzbetreiber kontrolliert den Zugang zu seinen Diensten. 
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lm Gegensatz zu den beiden klassischen Moglichkeiten, uber Subskription oder 
Vorauszahlung (Prepaid) die Zugangsberechtigung zum Netz zu erhalten, ist 
erfindungsgemaB folgendes vorgesehen: 

5 Der Teilnehmer muss im Voraus (oder im Nachhinein) dem Netzbetreiber auf 
irgendeine Art und Weise nachweisen (oder diesen uberzeugen), dass eine 
Bezahlung der in Anspruch genommenen (oder zu nehmenden) Dienstleistung 
geleistet wird (oder bereits geleistet wurde), indem er: 

a) zweifelsfrei seine Identitat und eine damit verbundene Verlasslichkeit 

10 nachweist (z.B. "Ich bin der Bundeskanzler der Bundesrepublik Deutschland"), 

z.B. durch eine digitale Signatur; 

b) direkt uber vertrauensvolle Mechanismen bezahlt (EC-Karte, Elektronische 
Borse) 

c) zweifelsfrei seine Verbundenheit zu einer vertraulichen, dritten Partei 

15 nachweist, die fur die Bezahlung einsteht (z.B. Kreditkartenorganisation). 

Kann der Teilnehmer eine der oben genannten Anspruche a), b) oder c) erfullen, 
so ist primar dem Anspruch des Netzbetreibers, ein Entgelt vom Teilnehmer zu 
erhalten, genuge getan. Je nach realisiertem Verfahren und Prozessumfeld ist 
20 sogar der Punkt "Wer ist der Teilnehmer?" zu erfullen, was allerdings nicht 
zwingehd erforderlich ist. 

Je nach Auspragung und Realisierungsvariante sind die Anspruche des 
Netzbetreibers bzgl. der Bezahlsicherheit des Teilnehmers sicherlich 
25 unterschiedlich, auch im Vergleich zum klassischen Ansatz. Das MaB an 
Sicherheit liegt allerdings alleine im Ermessen des Netzbetreibers. Zur 
Verdeutlichung dieser Tatsache dient der klassische Ansatz im GSM Netz, wo der 
Netzbetreiber 

- uber die technische Sicherheit der SIM entscheidet; 
30 - frei uber den Authentikationsalgorithmus entscheidet (auch die Auswahl eines 
einfachen "XOR-Algorithmus" ware erlaubt); 
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- die individuellen Teilnehmerschlussel (Ki) selbst bestimmt (auch ein 
konstanter Schlussel fur alle seine Teilnehmer ware erlaubt); 

- entscheidet uber das Sicherheitslevel des gesamten 
Schlusselmanagementprozesses (Generierung, Transport, Speicherung). 

5 

Gemass einer bevorzugten Ausfuhrungsform der Erfindung ist vorgesehen, als 
Bezahlmedium eine Kreditkarte zu verwenden. Bisherige Anwendungen, die den 
Einsatz von Kreditkarten als Bezahlmedium in Telekommunikationsnetzen 
beschreiben, setzen alle voraus, dass der Teilnehmer eine prinzipielle 

10 Zugangsberechtigung zu einem Telekommunikationsnetz besitzt, die er vorab 

bereits durch eine der obigen Varianten (Subskription, Prepaid) erworben hat. Das 
Bezahlen per Kreditkarte ist in diesen Fallen als Methode anzusehen, wo 
Dienstleistungen (vorwiegend dritter Parteien) auf diesem Weg (eben uber die 
Kreditkarte) abgerechnet werden. Dabei gibt es eine Bandbreite an 

15 Realiserungsmoglichkeiten, die sich in Sicherheit und Benutzerfreundlichkeit 
unterscheiden. Beispielsweise seien die folgenden Varianten genannt: 

- der Teilnehmer nennt einem Spraehserver seine Kreditkartennummer; 

- er verwendet die Tastatur (DTMF-Tone) zur Eingabe seiner 
Kreditkartennummer; 

20 - er verschickt eine SMS an einen speziellen Server mit seinen 
Kreditkartendaten; 

- anhand seiner MSISDN oder IMSI wird eine Zuordnung zu seiner Kreditkarte 
hergestellt (die der Teilnehmer vorab dem Netzbetreiber bekannt gemacht 
hat). 

25 

Neu an dem hier beschriebenen Verfahren ist, dass einem Teilnehmer die 
Inanspruchnahme von Telekommunikationsdienstleistungen auch ohne gultige 
(klassische) Zugangsberechtigung ermdglicht wird, indem erz.B. mittels 
Kreditkarte gegeniiber dem Netzbetreiber seine Bonitat nachweist. 


Beim Identifikationsprozess uber die Kreditkarte sind wiederum verschiedene 
Varianten denkbar: 
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a) Der (im Telekommunikationsnetz nicht registrierte) Teilnehmer erhalt Zugang 
nurzu einem bestimmten Ziel (evtl. mittels jeder beliebigen Rufnummer), unter 
dem er sich mittels Eingabe seiner Kreditkartennummer identifizieren kann 
(i.d.R. auf "per Call Basis"). Dies kann gewisse Plausibilitats- und 

5 Sicherheitschecks mit einschlieBen, wie z.B. Passwortschutz, die Eingabe 

zusatzlicher personlicher Daten, online-check der Daten bei der 
Kreditkartenorganisation etc.. 

b) Der Teilnehmer erhalt das Recht auf abgehende Kurznachrichten und kann 
sich in ahnlicher Weise wie unter a) registrieren. 

10 c) Fur den Fall, dass die Kreditkarte chipkartenbasiert ist, ubermittelt der 
Teilnehmer seine Kreditkartendaten elektronisch, also direkt mit seiner 
Kreditkarte. Dies kann auf verschiedene Weise geschehen: 

- das Endgerat erlaubt einen Zugriff auf einen zweiten Kartenleser, in 
dem die Kreditkarte des Teilnehmers steckt 
15 - das Endgerat akzeptiert die Kreditkarte anstelle der SIM. Anstatt der 

IMSI (wie in GSM) wird die Kreditkartennummer ganz oder teilweise bei 
der Registrierungsprozedur an das Netz geschickt. Der Netzbetreiber 
muss dabei in der Lage sein, diesen Fall von der klassischen 
Registrierungsprozedur zu unterscheiden. 
20 d) Der Netzbetreiber kann selbst eine Zuordnung zwischen der (nicht im 

klassischen Sinn registrierten) SIM zu einer Kreditkarte vornehmen. Dies 
bedarf einer vorherigen, einmaligen Prozedur, bei der diese Zuordnung 
hergestellt wird. 

25 Um nicht telefonierfahigen (im klassischen Sinne) Teilnehmern eine Dienstleistung 
(i.d.R. Telefonie) zu ermoglichen, sind je nach Auspragung des Ansatzes 
bestimmte Systemvoraussetzungen zu schaffen (hier am Beispiel GSM), die die 
folgenden Forderungen erfullen: 

- einem nicht roamingfahigen oder nicht registrierten oder nicht authentischem 
30 Teilnehmer ist ein Zugang zum Telekommunikationsnetz zu gewahren 

- der Zugang erlaubt nur eingeschrankte Funktionalitat (z.B. nur abgehende 
Calls (MoC)) zu einem bestimmten Ziel 
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- uber den Zugang wird ein Bezahlverfahren mittels Kreditkarte bereitgestellt 

- eine uber die Kreditkarte vorgenommene, sichere Identifizierung des 
Teilnehmers erlaubt ihm die eingeschrankte Nutzung des Netzes (z.B. MoCs) 

- die Abrechnung der Dienstleistung basiert auf der Nutzung der Kreditkarte 
5 (z.B. auf dem Kreditkartenkonto) 

Das beschriebene Verfahren eroffnet sowohl den Teilnehmern als auch dem 
Netzbetreiber neue Moglichkeiten bzgl. Dienstenutzung und gegenseitiger 
Geschaftsbeziehung und weist mehrere Vorteile auf. 

10 Fur den Teilnehmer, der in Besitz einer Kreditkarte ist, birgt dieses Verfahren den 
Vorteil, ohne gultiges (Telekommunikations-)Teilnehmerverhaltnis oder ohne 
gultige Roamingberechtigung dennoch die Dienstleistungen eines Netzbetreibers 
in Anspruch zu nehmen. Fur den Netzbetreiber hat dies ebenfalls einen 
wesentlichen Vorteil. Die Dienstleistungen, die der Netzbetreiber den (Mobilfunk- 

15 )Teilnehmem zur Verfugung stellt, bedurfen keiner Registrierung. Registrierungen 
heiBen fur den Netzbetreiber die Bereitstellung entsprechender 
Systemressourcen, was wiederum sehr kostenintensiv ist. So bindet jede 
personalisierte SIM, auch wenn sie noch nicht aktiviert ist - also noch keine 
MSISDNs und Dienste zugeordnet bekommen hat -Ressourcen in HLR/AC oder 

20 im Kartenmanagementsystem KMS. Da diese Ressourcen einerseits teuer sind 
andererseits auch numerisch begrenzt sind (Nummernbereiche fur MSISDN), 

I verbieten sich gewisse; Ansatze, wie zum Beispiel eine groBzugige Lagerhaltung 
von SIMs oder das groBflachige Verteilen von Karten in die Flache. 

25 Nicht registrierte SIMs heben diese Restriktionen zum groBen Teil auf. So ist es 
durchaus vorstellbar, sogenannte "Simple-SIMs" in groBer Anzahl an Endkunden 
oder Points of Sales zu verteilen, was ganz andere Vertriebswege eroffnen wurde. 
Unter einer Simple-SIM ist im einfachsten Fall eine Chipkarte zu verstehen, die als 
einzige Funktionalitat die Fahigkeit besitzt, einem Endgerat die 

30 Registrierungsprozedur zu ermoglichen, indem es eine IMSI zur Verfugung stellt. 
Die IMSI muss weder beim Netzbetreiber registriert sein noch muss die Simple- 
SIM authentisieren konnen, denn - wie oben beschrieben -fangt der 
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Netzbetreiber diesen "Makel" ab und bietet bei diesen Karten die Registrierung 
per Kreditkarte an. 

Z.B. kann vorgesehen sein, dass jeder Kreditkarten-Kunde mit seiner 
Monatsrechnung eine Simple-SIM zugesandt bekommt. Diese Simple-SIM ist in 
5 einem Mobiltelefon einsetzbar und erlaubt den (eingeschrankten) Zugang zu 
einem Mobilfunknetz, indem die Registrierung uber die Kreditkarte abgewickelt 
wird. Die Abrechnung der in Anspruch genommen^n^ 
Telekommunikationsdienstleistungen erfolgt eb^nfalls uber die Kreditkarte. 
Durch den Wegfall der Notwendigkeit, per Vdrtrag eine Subskription 

10 abzuschlieBen, ist es durchaus vorstellbaf, die Simple-SIMs auch uber Kioske, ,,r 
Tankstellen, Handalsketten etc. zu vertreiben. ^ ^ 

Ebenso biete i as sich an, mit Ehdgerateherstellern Agreements zu schlieBen, so 
dass diese ihre Endgerate bereits mit einer SimpterSIM eines Netzbetreibers 
ausliefem. Dies liegt sowohl im Interesse des Netzbetreibers als auch im 

15 Interesse des Endgerateherstellers und Endkunden, da das Endgerat bereits 
ohne Abschluss eines Subskriptionsvertrags telefonierfahig ist. 

Eine Variante kann zum Beispiel darin bestehen, die Simple-SIM schop^o zu 
gestalten, dass sie in eine regulare SIM umgewandelt werden kap*. falls sich der 
20 Teilnehmer entschlieBt, einen Subskriptionsvertrag mit dem.Wetzbetreiber 

einzugehen. Dies kann erreicht werden, indem man nachtraglich Funktionen auf 
der SIM aufbringt (over-the-air) oder freischaltet : >»dwi'e im Netz die Kartendaten in 
die entsprechenden Systeme einbringt oder freischaltet. ^. 

25 Nachfolgend wird die Erfindung anhand.zweier Ausfuhrungsbeispiele unter 
Bezugnahme auf die Zeichnungsfiguren naher erlautert. Dabei ergeben sich 
weitere Merkmale und Vorteile der Erfindung. Es zeigen: 

Figur 1 : Einbuchung ins GSM-Netz mittels Error-Auswertung des HLRs; 

30 

Figur 2: Identifizierung und Rufaufbau uber Kreditkarten-Server (CC-Server); 
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Figur 3: Einbuchen ins GSM-Netz mittels Simple-SIM und Simple-HLR. 

Die folgenden Abbildungen 1 und 2 zeigen eine erste Implementierungsvariante 
der Erfindung. Figur 1 zeigt ein Beispiel fur eine Einbuchprozedur und die damit 
5 verbundenen Systemanpassungen und Figur 2 beschreibt den 
Identifikationsprozess eines Teilnehmers mittels Kreditkarte. 

Erfiridun'gsrge'maB wird einem Teilnehmer auch ohne gultige SIM eine 
Dienstenutzung im Mobilfunknetz ermoglicht. Technisch wird dabei an der Stelle 
10 eingegriffen, wo im klassischen Fall die Identifikations- und 
Authentikationsprozeduren des Netzbetreibers einsetzen. 

Nehme man als Beispiel den Fall gemaB Figur 1 , dass eine ungultige SIM 2 im 
Endgerat 1 verwendet wird und damit versucht wird, sich Zugang zu einem (GSM) 
15 Mobilfunknetz zu verschaff en. Ungultige SIM heiBt in diesem Zusammenhang: 

- nicht registriert (dem Home Operator unbekannte IMSI) 

- nicht Roaming-fahig (die IMSI gehort einem Home Operator, der dem 
Teilnehmer keine Roaming Erlaubnis erteilt hat) 

- nicht authentisch (die Authentikationsprozedur scheitert, z.B. wegen falschem 
20 Ki) 

In alien Fallen schickt im klassischen Fall der Netzbetreiber dem Endgerat 1 eine 
entsprechende Fehlermeldung und verweigert den Zugang zu seiner Infrastruktur 
(eine Ausnahme bildet lediglich der Notruf "1 12"). 

25 

Der neue Ansatz andert das bisherige Verfahren insofern ab, dass der 
Netzbetreiber zwar registriert, dass die verwendete SIM 2 keine 
Zugangsberechtigung im klassischen Sinn besitzt, er dem Teilnehmer jedoch nicht 
prinzipiell den Zugang verweigert. Vielmehr bietet der Netzbetreiber dem 
30 Teilnehmer mittels geeigneter Prozeduren an, sich alternativ z.B. uber seine 
Kreditkarte zu identifizieren. 1st die Identifikation im Sinne des Netzbetreibers 
erfolgreich, so bietet dieser dem Teilnehmer ein gewisses Spektrum an Diensten 
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an. Eine gewisse "Bezahlgarantie" erreicht der Netzbetreiber einerseits durch die 
Sicherheit des definierten Identifikationsmechanismus wie auch durch die 
ublichen Bezahlgarantien von Kreditkartenfirmen bei Inanspruchnahme von 
Dienstleistungen ihrer Kunden. 

5 

Ein Person mochte sich uber ein Mobilfunkendgerat 1 in einem Mobilfunknetz 
einbuchen und uber dieses Mobilfunknetz telefonieren. Der Teilnehmer besitzt ein 
Teilnehmeridentifikationsmodul 2 (SIM), die eine Internationale 
Mobilteilnehmerkennung (IMSI) enthalt, wobei angenommen wird, dass die IMSI 
10 nicht in dem betreffenden Mobilfunknetz registriert ist und die SIM im betreffenden 
Mobilfunknetz nicht roaming-berechtigt ist. Das bedeutet, dass sich die Person 
mittels der SIM 2 normalerweise nicht im betreffenden Mobilfunknetz einbuchen 
und dessen Dienste in Anspruch nehmen kann. 

15 ErfindungsgemaG ist dies nun doch moglich, indem zunachst eine Anmeldung des 
Endgerats 1 bei der zustandigen Basisstationssteuerung 3 (BSC) erfolgt. Da das 
Endgerat 1 bzw. SIM 2 bisher nicht registriert ist, wird zunachst eine Location 
Update Prozedur uber die Mobilvermittlungsstelle 4 (MSC) und das 
Besucherregister 5 (VLR) zum Heimatregister 7 (HLR) angestoBen, bei der u.a. 

20 die auf der SIM 2 abgelegte IMSI an das HLR 7 ubergeben wird. Das HLR 7 priift, 
ob die IMSI registriert ist - in diesem Falle nicht - und sendet eine Fehlermeldung 

/ (ERROR) an das VLR 5 zuruck, dass die IMSI nicht bekannt ist. 

Im VLR ist ein Spezialmodul 6 angeordnet, dessen Aufgabe es ist, diese 
speziellen Fehlermeldungen abzufangen, auszuwerten und entsprechend 

25 vorgegebene Aktionen auszulosen. 

Gleichzeitig werden die normalerweise durchgefuhrten Authentisierungs- und 
Cypherprozeduren abgeschaltet und die Location Update Prozedur 
abgeschlossen, indem dem Endgerat die erfolgte, vereinfachte 
Aufenthaltsregistrierung positiv bestatigt wird. 


30 


Figur 2 zeigt den Rufaufbau nach erfolgter Anmeldung des Endgerats 1 bzw. der 
SIM 2 beim Mobilfunknetz. Der Anrufwunsch des Endgerats 1 wird uber die BSC 3 
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und die MSC 4 an das VLR 5 weitergeleitet. Initiiert durch das Spezialmodul 6, 
das eine spezielle Behandlung des Anrufwunsches auslost, erfolgt zunachst ein 
Sperren (ODB: Operator Determined Barring) des weiteren Verbindungsaufbaus 
zur gewunschten Rufnummer. Stattdessen wird der Ruf mittels eines festgelegten 
5 Routings zu einem speziell eingerichteten Kreditkarten-Server 8 (CC-Server ) 
umgeleitet, der entweder Teil des Mobilfunknetzes ist, also vom Netzbetreiber 
verwaltet wird, oder extern an das Mobilfunknetz angebunden sein kann. 

Der CC-Server 8 beginnt einen Dialog (Sprachdialog oder Textanzeige) mit dem 
10 Teilnehmer, in welchem der Teilnehmer aufgefordert wird, seine 
£ Kreditkartennummer und deren Verfallsdatum z.B. uber die Tastatur des 

v Endgerats einzugeben. Diese Daten werden an den CC-Server weitergeleitet. Der 

CC-Server 8 uberpruft die vom Teilnehmer gemachten Angaben (Gultigkeit, 
Sperrvermerke, etc.) der Kreditkarte und gibt im „Gut" Fall eine Freigabe an die 
15 Vermittlungsstelle MSC 4 bzw. das VLR 5, den Anrufwunsch des Teilnehmers 
durchzuschalten. 

Es erfolgt nun ein regularere Rufaufbau zu der vom Teilnehmer gewunschten 
Rufnummer, wobei die fur diese Verbindung angefallnen Gebuhren anhand der 
Kreditkartendaten des Teilnehmers durch den Netzbetreiber abgerechnet werden. 


sogenannten Simple-SIM 9, die im GSM-Netz des Home-Operators zwar 
registriert, jedoch gegenuber einer Standard-SIM 2 mit deutlich verringerter 
25 Funktionalitat ausgestattet ist. Jede Simple-SIM besitzt eine besondere IMSI, die 
z.B. derart gewahlt ist, dass sie die Simple-SIM eindeutig als solche kennzeichnet. 
Es ware sogar moglich, fur alle ausgegebenen Simple-SIMs dieselbe IMSI zu 
verwenden, da diese IMSI nicht zur Identifikation eines bestimmten Teilnehmers 
benotigt wird, sondern lediglich zur Identifikation einer Simple-SIM. 


r 



Eine spezielle Auspragung der Erfindung gemaB Figur 3 verwendet als 
Zugangsmedium zum GSM-Netz vorzugsweise eine Chipkarte in Form einer 


30 


Selbst ein Ansatz, eine chipkartenbasierte Kreditkarte direkt als Zugangsmedium 
einzusetzen, ware unter der Voraussetzung, dass das verwendete Endgerat dies 
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unterstutzt, moglich. Auch im Beispiel nach den Figuren 1 und 2 ist der Einsatz 
einer Simple-SIM 9 Oder speziellen Kreditkarte denkbar 

Netzseitig ist zusatzlich zum regularen HLR 7 ein sogenanntes Simple-HLR 10 
eingerichtet, welches ausschlieBlich fur die Registrierung der Simple-SIMs 
zustandig ist. Wie das regulare HLR 5, muss auch das zur Registrierung der 
Simple-SIMs verwendete Simple-HLR 10 gewisse Funktionalitaten, insbesondere 
auf seinen Schnittstellen, besitzen, kann intern jedoch deutlich einfacher 
implementiert sein, und z.B. nur ein Standardteilnehmerprofil aufweisen, keine 
MSISDNs, vereinfachte Authentikationsmechanismen etc.). Zumindest muss das 
Simple-HLR 10 in der Lage sein, die den Simple-SIMs zugeordneten IMSIs als 
solche zu erkennen. 

Analog zum Ausfuhrungsbeispiel nach den Figuren 1 und 2 meldet sich das 
Endgerat bzw. die Simple-SIM 9 beim Mobilfunknetz an, indem zunachst eine 
Location Update Prozedur angestoBen wird. Anhand der von der Simple-SIM 9 
ubermittelten IMSI erkennt das Simple-HLR 10, dass eine besondere Behandlung 
dieses Verbindungswunsches (Teilnehmers) notwendig ist. Da jedoch dem 
Simple-HLR 10 die IMSI der Simple-SIM bekannt ist, wird ein regulares Einbuchen 
des Endgerats 1 in das Mobilfunknetz unter Anwendung der entsprechenden 
Authentisierungs- und Cypheringmechanismen zugelassen. Dabei konnen 
vereinfachte Authentisierungs- und Verschlusselungsparameter verwendet 
werden, die mit konstanten, einheitlichen Challenge/Response-Paaren 
durchgefiihrt werden Oder mit variablen Challenge/Response-Paaren, die durch 
kryptographische Verfahren im Simple-HLR 10 erzeugt werden. 

Trotz erfolgter Authentisierung des Teilnehmers anhand seiner Simple-SIM 9 wird 
die Rufweiterschaltung vom Simple-HLR 10 zunachst gesperrt, indem eine 
Fehlermeldung (ERROR) an das VLR 5 zuruckgegeben wird. 

Das Spezialmodul 6 im VLR 5 sorgt dafiir, dass die Error-Meldungen des Simple- 
HLR 10 entsprechend ausgewertet und umgesetzt werden. Bei der Verwendung 
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von ODB-Meldungen wird der Anrufwunsch analog wie beim Ausf uhrungsbeispiel 
nach den Figuren 1 und 2 nachfolgend auf einen Kreditkarten-Server 8 
umgeleitet, wo die Identifizierung des Teilnehmers per Kreditkarte erfolgt. Der 
Teilnehmer kann dann die Zielrufnummer nachwahlen, und der Rufaufbau zur 
gewunschten Zielrufnummer kann erfolgen. Bei der Verwendung eines IN-Triggers 
kann schon bei Anwahl des CC-Servers 8 die Zielrufnummer angewahlt werden. 
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Zeichnungslegende 


1 Endgerat 

5 2 SIM 

3 Basisstationssteuerung (BSC) 

4 Mobilfunkvermittlung (MSC) 

5 Besucherregister (VLR) 

6 Spezialmodul 

10 7 Heimatregister (HLR) 

8 Kreditkarten-Server (CC-Server) 

9 Simple-SIM 

10 Simple-HLR 
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Patentanspruche 

Verfahren zum vereinfachten Zugang zu einem Telekommunikationsnetzen 
und Abrechnung von Telekommunikationsdienstleistungen, 
dadurch gekennzeichnet, 

dass im Telekommunikationsnetz Authentikationsverfahren eingesetzt 
werden, die es einem Teilnehmer ermoglichen, zu irgend einem frei 
wahlbaren Zeitpunkt nachzuweisen, dass eine Bezahlung von in Anspruch 
genommenen oder zu nehmenden Dienstleistung geleistet wird oder bereits 
geleistet wurde. 

Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass ein 
Authentikationsverfahren angewendet wird, mittels dessen die Identitat des 
Dienstleistungen im Telekommunikationsnetz nutzenden Teilnehmers durch 
mindestens eine derfolgenden MaBnahmen festgestellt wird: 
durch eine digitate Signatur; 

direkt uber bestehende vertrauensvolle Mechanismen (EC-Karte, 
Elektronische Borse) 

durch zweifelsf reien technischen Nachweis der Verbundenheit des 
Teilnehmers zu einer vertraulichen dritten Partei, die fur die Bezahlung 
einsteht (Kreditkartenorganisation). 

Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die 
Authentifikation und Registrierung des Teilnehmers und die Abrechnung der 
in Anspruch genommenen Dienstleistungen mittels einer Kreditkarte erfolgt. 

Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, dass 
die Anmeldung des Teilnehmers beim Telekommunikationsnetz mit Hilfe 
eines speziellen Teilnehmeridentitatsmoduls (Simple-SIM) erfolgt. 
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Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, dass 
im Telekommunikationsnetz ein spezielles Heimatregister (Simple-HLR) 
eingerichtet wird, das ausschlieBlich zur Authentifikation und Registrierung 
der speziellen Teilnehmeridentifikationsmodule (Simple-SIM) dient. 

Verfahren nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, dass 
das spezielle Teilnehmeridentifikationsmodul und das spezielle 
Heimatregister gegenuber dem regular verwendeten 
Teilnehmeridentifikationsmodul und Heimatregister uber eingeschrankte 
Funktionalitaten verfugen. 

Einrichtung zum vereinfachten Zugang zu einem Telekommunikationsnetz 
und Abrechnung von Telekommunikationsdienstleistungen, 
dadurch gekennzeichnet, 

dass Vorrichtungen vorhanden sind, mittels derer ein Teilnehmer im zeitlichen 
Zusammenhang mit einem elektronischen Bezahlvorgang dem Netzbetreiber 
nachweisen kann, dass eine Bezahlung von in Anspruch genommenen oder 
zu nehmenden Dienstleistung geleistet wird oder bereits geleistet wurde. 
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Zusammenfassung 


Die Erfindung betrifft ein Verfahren und eine Einrichtung zum Zugang zu einem 
5 Telekommunikationsnetz und zur Abrechnung von 

Telekommunikationsdienstleistungen, wobei den klassischen Mechanismen von 
Netzbetreibern, ihren Kunden Dienstleistungen zur Verfugung zu stellen und fur 
die Bereitstellung derselbigen Entgelte zu nehmen, neue Prozesse 
entgegengestellt werden. Es geht in diesem Zusammenhang primar um neue 

10 Zugangsmechanismen und -medien zu einem Telekommunikationsnetz, 

veranderte Sicherheitsmechanismen sowie um innovative Zahlverfahren. Die 
Erfindung zeichnet sich dadurch aus, dass im Telekommunikationsnetz 
Authentikationsverfahren eingesetzt werden, die es einem Teilnehmer 
ermoglichen, zu irgend einem frei wahlbaren Zeitpunkt nachzuweisen, dass eine 

15 Bezahlung von in Anspruch genommenen oder zu nehmenden Dienstleistung 
geleistet wird oder bereits geleistet wurde. 
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